UNIX下DNS服务器创建与管理之规划设计
大家知道,在UNIX系统环境下有三种不同的域名解析方式,在目前的网络环境有:平面网络(Flat Network)、领域网络(Domain Network)和网络信息服务网络(NIS)。1、平面网络
平面网络是最简单的网络,UNIX 系统中仅使用/etc/hosts文件完成主机名与IP地址之间的转换。在平面网络中,每个主机维护一个/etc/hosts文件,而且每个主机上的/etc/hosts文件的信息必须一致。这种网络结构主要采用的是C/S 架构,目前在一个小型网络中应用的比较普遍,象网络防病毒软件、数据备份软件以及一些办公(OA)自动软件等的运行实施,都是采用这种域名解析方式。
这种网络架构不仅适用在一个局域网,而且可以在城域网或者每行业专网的广域网中实施。不过一个前提条件就是服务器的数量不是很多,一般在二、三十台之内,并且一般都是具有UNIX/LINUX/WINDOWS等服务器构成一个复合的网络环境。这种方法实现起来比较容易,但存在如下缺陷:
/etc/hosts文件变得很大时,浪费空间;
每次修改必须更新网络中所有主机的/etc/hosts文件;
由于疏忽会造成/etc/hosts拷贝过失。
这些缺陷对于一个小网络而言并不是一个问题,对Internet而言则是大问题了。
2、领域网络
领域网络就是我们通常所说的DNS域名系统服务,TCP/IP提供两种网络类型:平面网络和领域网络的域名解析方法。/etc/resolv.conf文件(记录DNS服务器的地址和域名)存在与否,决定了UNIX系统是以领域网络方式运行还是以平面网络方式运行。该文件的内容则决定本地主机是一个域名服务器还是一个 DNS的客户机:
/etc/resolv.conf为空,则本系统是一个域名服务器;
/etc/resolv.conf非空,则本系统是领域网络中的一个DNS客户机;
/etc/resolv.conf不存在,则本系统处于平面网络中。
3、网络信息服务网络(NIS)
简单地说,网络信息服务网络NIS是通过一台或几台NIS服务器来管理网络中一组主机的/etc/passwd、/etc/group和/etc/hosts文件,减少因每台主机都要修改这些文件而引发的一致性问题,避免在网络文件系统NFS中因用户标识UID和组标识GID相同而引起的所有混乱。
NIS域不同于Internet域的概念,在一个NIS域中,只有一个主服务器,可以有多个从服务器,多个从服务器可以分担主服务器负载。象AIX、Solaris以及HP-UX等UNIX系统都有NIS域名配置与管理。
4、UNIX域名系统的解析顺序
域名解析是对主机名和IP地址进互译的过程,UNIX系统有上面介绍的三种域名解析方法,这些方法的采用有一个优先顺序。当我们启用DNS域名服务后,域名解析按以下缺省顺序进行:
DNS;
NIS(如果启动);
本地的/etc/hosts(如果NIS未启动)。
除了在“概述篇”所说的 UNIX使用DNS 的BIND服务器软件外,选择一个好的服务器硬件平台上运行该软件,可以说也是非常重要的。一般来说,能够运行UNIX系统的企业级服务器都可以作为DNS 服务器的支撑平台。我们首先来简单介绍一下目前常用流行的UNIX操作系统。
1、DNS母环境-UNIX系统
AIX是Advanced Interactive Executive的简称,AIX是IBM公司开发的用于IBM的RISC System/6000计算机上的UNIX操作系统。它是目前计算机业界具有特色、较为成功和应用领域较广的新一代UNIX系统。
Solaris是Sun公司开发和发布的操作系统,是UNIX系统的一个重要分支,首先它从BSD Unix移植而来,随后逐渐转移到了System V标准。目前,Solaris除可以运行在SPARC CPU上外,还可以运行在X86 (IA32)的CPU上,最近又被移植到了最新的AMD64位CPU Opteron上;在服务器市场上,Sun的硬件平台具有高可用性和高可靠性,Solaris是当今市场上处于支配地位的Unix类操作系统。
SCO公司的Unix操作系统是在国内Unix平台上使用时间最久的操作系统。SCO Unix是稳定操作系统的代名词,它的稳定性已受到各行业的肯定,尤其在各种关键业务应用的行业如:金融、电信、保险、交通等都担负着系统运行的重责。在国内成功安装、应用的数十万套SCO Openserver操作系统更是在所有系统应用中更广泛。
为了与HP RISC服务器的硬件配套,惠普公司已经逐步地把64位功能放入它在工业界领先的UNIX操作系统HP-UX。HP-UX具备了在功能上覆盖方方面面,为数众多的增值服务,确实应该把它当做操作环境而不应当仅仅叫做操作系统。
HP-UX 10.10和10.20分别具有非常大的文件系统和文件。HP-UX 11.00在这些演进的基础上达到了64位功能的顶点,能够进行非常大的存储器寻址,因此,可以执行非常大的应用程序和数据集。
康柏Tru64 UNIX 提供了卓越的可用性价格比,为康柏的UNIX产品带来了最高层次的性能、可伸缩性和可用性,并且能够使它的管理和操作更加轻松自如。Tru64 UNIX与强大的AlphaServer系统和Storage Works产品完美结合,为康柏不停顿电子商务解决方案奠定了坚实的基础。也可以说Tru64 UNIX是专用于严密的电子商务的操作系统。
在Unix的发展过程中,形成了BSD Unix和Unix System Ⅴ两大主流。BSD Unix在发展中形成了不同的开发组织,分别产生了FreeBSD、NetBSD、OpenBSD等BSD Unix。与NetBSD、OpenBSD相比,FreeBSD的开发最活跃,用户数量最多。NetBSD可以用于包括Intel平台在内的多种硬件平台。OpenBSD的特点是特别注重操作系统的安全性。
FreeBSD作为网络服务器操作系统,可以提供稳定的、高效率的WWW、DNS、FTP、E-mail等服务,还可用来构建NAT服务器、路由器和防火墙。
、选择UNIX服务器产品
下面给大家推荐几款UNIX服务器产品:
1)SUN UNIX服务器
Sun公司推出Enterprise 450 工作组服务器, 目标直指中小企业市场。 该服务 器是业界第一个企业工作组用系统,集企业计算、无缝PC可互操作性、使用方便性于一身,具有很强的可扩展性。
Sun Fire V880 服务器是远程办公室、部门环境的理想选择,可用作数据中心环境的补充系统,在支持应用程序(包括因特网和数据库、电子商务和 ERP 软件)的密集型磁盘阵列方面性能优异。 Sun Fire V880 服务器完全兼容整个 Sun 台式机和服务器系统系列及其应用程序。
2)IBM UNIX服务器
IBM POWER5 技术的 IBM
p5 Express 系列,其使用性已经得到了公认,作为该系列的一员,p5-520 Express 服务器建立了中端 UNIX 系统的新入门标准。它提供随需应变的计算,以物有所值的价格提供入门级的系统。它所蕴含的技术、可操作性以及极合理的价格使 p5-520 Express 服务器成为小型企业的首选。
IBMp615提供1 路或 2 路使用 64 位铜基 POWER4+ 微处理器的服务器,对任务关键型需求提供了企业级可用性,对商业和技术计算需求提供了出众的性能。
3)HP UNIX服务器
为满足当今的计算需求,一个高性能计算的新时代已经来临,而且,HP 正在领跑业界。HP 动能服务器基于由HP 和Intel 共同开发的革新的Intel Itanium 2 处理器,可降低平台成本,实现更高的性能和可扩展性,同时增强了灵活性,可提供构建动成长企业所需的灵敏性、功能以及丰厚的IT 投资回报。
HP Alpha Server凭借高速处理器、大容量内存、高内存带宽和出色的I/O性能,它使性能和可靠性达到了最佳平衡。以节省空间的封装提供了卓越的能力和可扩展性,它拥有多枚Alpha处理器,能够支持关键业务和电信应用。
UNIX 的DNS 服务器的规划与设计
规划与设计一个企业领域网络包括下列几个方面的工作:
1) 确定领域网络中的计算机系统;
2) 确定领域网络名字;
3) 选择主域名服务器;
4) 选择辅助域名服务器;
5) 把余下的系统都作为DNS客户机。
下图给出了一个领域网络的域名结构的例子。
该领域网络的特征说明如下:
*一个网络领域ghq.js.com;
*两个物理网络10.32.1和10.32.2;
*一个主域名服务器10.32.1.1;
*一个辅助域名服务器10.32.2.6;
*主、辅助域名服务器均配置有一个缓存文件,指向网络10.32.1上更高一级网络领域js.com的域名服务器sys99.js.com。
实际上对于一个中小型企业,我们需要解决的域名(DNS)服务器通常就是一台,大多数采用Windows/Linux系统的服务器做域名服务器的;即使采用UNIX的域名服务器的话,也往往是单台服务器,这时的域名服务器主要是采用主域名服务器解析方式。只有一些大型企业(跨地区),在总部采用多台相同的UNIX服务器,对本地的域名采用NIS或者/etc/hosts来解析,采用两台UNIX服务器作为主、辅助域名服务器完成Internet上的域名解析。
因此我们主要规划企业的 Web网站、EMAIL、FTP以及虚拟主机(包括别名)等服务器域名系统实际应用,对于一些著名的大型网站,DNS域名解决往往采用动态的、负载均衡等功能方式来实现,这样需要的UNIX的域名服务器数量就更多,实现技术也就更复杂,由于篇幅有限,在此就不多说了。